В июле 2020 года был подписан указ о создании в России ЕБС (Единой Биометрической Системы) и с самого начала встает вопрос о его надёжности и целесообразности. Пока что основное оправдание ЕБС в том, что он дает доступ к банковским продуктам для людей из "отдалённых уголков страны" и т.д. Но на самом деле у этой системы более широкое и, скажем так, неоднозначное применение. А ее уязвимость может привести к кдуда более серьезным последствиям для пользователя, чем простой взлом. Ведь здесь могут украсть не пароль, не информацию, а саму личность человека: попробуйте заменить свои отпечатки пальцев, голос или рисунок сетчатки глаза.
В 2015 году группа компании FierEye наглядно продемонстрировала, как можно снять отпечаток пальца с поверхности айфона при помощи обычного мармеладного мишки. Но за последние 5 лет технологии настолько шагнули вперед, что сейчас, например, с помощью 3D можно напечатать и отпечаток вашего пальца, и ваше лицо.
Поэтому создание базы ЕБС, в сегодняшних российских реалиях, является плохо обдуманным и, как следствие, небезопасным проектом.
Никто не отменял человеческого фактора. Все мы знаем, как лихо утекают персональные данные из банков, больниц, даже из правоохранительных структур. Кто гарантирует от слива данные ЕБС?
Поэтому, в первую очередь, для успешного применения такой системы необходимо гораздо более четкое, вменяемое и жесткое законодательство о защите персональных данных, а также жесткий контроль за поставщиками ПО для ЕБС.
Во вторых, обеспечение работы подобной базы должно осуществляться ТОЛЬКО РОССИЙСКИМИ РАЗРАБОТКАМИ. Слепое копирование и использование зарубежных решений приведет к угрозам государственного масштаба. Кроме того реализация проектов должна быть максимально прозрачной для подрядчиков, чтобы избежать недобросовестного лоббизма.
Наконец, следует обязательно дополнять биометрические технологии проверенными криптосредствами (электронными подписями), которые и должны составить идеальную пару надёжной киберзащиты.
В 2015 году группа компании FierEye наглядно продемонстрировала, как можно снять отпечаток пальца с поверхности айфона при помощи обычного мармеладного мишки. Но за последние 5 лет технологии настолько шагнули вперед, что сейчас, например, с помощью 3D можно напечатать и отпечаток вашего пальца, и ваше лицо.
Поэтому создание базы ЕБС, в сегодняшних российских реалиях, является плохо обдуманным и, как следствие, небезопасным проектом.
Никто не отменял человеческого фактора. Все мы знаем, как лихо утекают персональные данные из банков, больниц, даже из правоохранительных структур. Кто гарантирует от слива данные ЕБС?
Поэтому, в первую очередь, для успешного применения такой системы необходимо гораздо более четкое, вменяемое и жесткое законодательство о защите персональных данных, а также жесткий контроль за поставщиками ПО для ЕБС.
Во вторых, обеспечение работы подобной базы должно осуществляться ТОЛЬКО РОССИЙСКИМИ РАЗРАБОТКАМИ. Слепое копирование и использование зарубежных решений приведет к угрозам государственного масштаба. Кроме того реализация проектов должна быть максимально прозрачной для подрядчиков, чтобы избежать недобросовестного лоббизма.
Наконец, следует обязательно дополнять биометрические технологии проверенными криптосредствами (электронными подписями), которые и должны составить идеальную пару надёжной киберзащиты.
Вот уж где лол...